企業(yè)網(wǎng)站建設(shè)維護(hù)腳本安全
日期 : 2019-07-08 20:12:47
維護(hù)腳本安全。在網(wǎng)上運(yùn)行過程中, 很多網(wǎng)站由于腳本存在漏洞經(jīng)常遭受攻擊, 從而造成網(wǎng)站癱瘓。從當(dāng)前已被我國(guó)法律部門抓獲的黑客了解到, 在所有網(wǎng)站中, PHP腳本與CGI程序最容易攻擊。因此, 需要在參數(shù)傳遞過程中展開有效的控制, 當(dāng)腳本運(yùn)行過程中遇到可信任參數(shù), 其可以展開正常的運(yùn)行, 而如果出現(xiàn)不可信任參數(shù)應(yīng)及時(shí)對(duì)參數(shù)傳遞進(jìn)行控制。大部分來自于防火墻內(nèi)部的參數(shù)都是不可信任的參數(shù), 這就需要在腳本設(shè)計(jì)時(shí)對(duì)不可信任參數(shù)進(jìn)行全面的執(zhí)行檢驗(yàn)工作, 以便腳本運(yùn)行過程中能夠減少陌生參數(shù)的干預(yù)或不規(guī)范編輯腳本行為;同時(shí), 可以根據(jù)實(shí)際需要, 在腳本編輯過程中加入判斷條件, 當(dāng)出現(xiàn)不可信任參數(shù)時(shí), 需要系統(tǒng)的判斷才能繼續(xù)參數(shù)傳遞, 這就可以向操作人員提出提示, 經(jīng)過操作人員的確認(rèn)后才能實(shí)現(xiàn)腳本的繼續(xù)運(yùn)行;如果存在問題, 需要第一時(shí)間采取防護(hù)措施。
相關(guān)文章
精彩導(dǎo)讀
熱門資訊
